- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- YouTube
- Aliexpress tapasztalatok
- Közel 1 billió dollárt vesztettek a big tech óriásai
- OpenWRT topic
- Hálózati / IP kamera
- Linux kezdőknek
- Mesterséges Intelligencia topik
- Tarr Kft. kábeltv, internet, telefon
- AI generálja majd a képeket a Photoshopban
-
IT café
Synology routerek
RT6600ax (2022) / MR2200ac (2018) / RT2600ac (2017) / RT1900ac (2015)
Új hozzászólás Aktív témák
-
MODERÁTOR
válasz hackeeeee #540 üzenetére
CTF van ugyanúgy mint az RT-AC87U-ban, az FA (Flow Accelerator) nem támogatott. 1000-es DIGI-vel nagyon hasonló sebességértékeket lehet elérni.
Az OpenVPN helyett érdemesebb fontolóra venni az SSL VPN-t. A Synology kicsit elhanyagolja az előbbit, viszont a saját megoldása nagyon jó. Ettől függetlenül ha csekkolod az összefoglalót, akkor ott leírtam a beállítását.
Véleményem szerint gyárilag kb. ugyanazt a területet lehet lefedni mindkettő routerrel. De, hogy mennyire stabil, arról nem igazán van tapasztalatom. Viszont az RT2600ac az már Qualcomm-os, és az én volt 87U-mhoz képest lényegesen stabilabb.<-ƘƘ->
-
MODERÁTOR
-
blakey
titán
válasz hackeeeee #540 üzenetére
Szerintem nagyon jól teljesít, nálam, 100 nm-en stabil a wifi minden sarokban. A wifi valószínűleg nem lesz erősebb az előzőhöz képest viszont minőségi, értsd úgy, hogy jól osztja a jelet. A legtávolabbi ponton is megvan a 35 Mbps ami nem olyan rossz. Ha van keret a nagyobbra és szükség is van rá akkor nem kérdés, hogy azt kell megvenni, nekem elég volt az 1900-as és nem bántam meg, arra amire kell elég, kiszolgálja a 25 készüléket ami rajta "lóg". A felület meg elsőre, a routerek világában furcsa de nagyon kellemes így routert konfigurálni.
*** "Ne kérdezz többet, mint amennyi a hasznodra válik." - Dante *** "Csak akkor tehetsz meg mindent, ha már semmid sincs." - Harcosok klubja ***
-
MODERÁTOR
válasz hackeeeee #566 üzenetére
Első használatkor egészen nyugodtan, már csak a próba kedvéért is.
De egyébként én is csak párszor csináltam visszaállítást, azt is csak régebben, a legelején. Viszont a felület is olyan, hogy könnyedén be lehet állítani mindent kézzel, nincs szükség közben arra, hogy ötször újra legyen indítva a router. Azt de utáltam az ASUS-ban...<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #568 üzenetére
Smart WAN a neve, és bár nem próbáltam, de az biztos, hogy a 87U-nál (arra elég sokan panaszkodtak ahogy olvastam) többet tud és használhatóbb is.
Az SSL VPN-nél egy felhasználóra van ingyenes licenc, igen, de az egyszerre többször is bejelentkezhet (illetve külön kell tiltani). Szóval az egyetlen hátrány az csak annyi, hogy ugyanazt a felhasználónevet és jelszót kell megadnod mint amit te is használsz. Ugyanakkor ez az ASUS-nál sem lehetett másként, szóval hátrányba nem kerülsz emiatt.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #570 üzenetére
Ne érts félre, teljesen jó és használható az OpenVPN is. Eleinte én is ahhoz ragaszkodtam, azért is írtam bele az összefoglalóba. Tényleg csak annyi hátránya van, hogy amíg a Merlin-be folyamatosan pumpálta bele a legújabb funkciókat és fejlesztéseket, addig itt máig maradt a 2.3.11-es verza. Bár ha valaki nagyon akarja, akkor Entware-ből (vagy pl. chroot-olt Ubuntu-ból) beizzítható a 2.4.3 is. De az kicsit macerás.
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #579 üzenetére
Ez egy Wave 2-es router, normálisan kell mennie a MU-MIMO-nak. Ugyanakkor sok kliens ezzel nem kompatibilis, éppen ezért is ez a funkció kapcsolható a WiFi haladó beállításainál. Sőt, a vendéghálózat az ebből a szempontból külön konfigurálható.
Nálam mondjuk be van kapcsolva, és nincs az mint 87U-n, hogy emiatt egyes eszközökön alacsonyabbra állítódna be a kapcsolati sebesség. A stabilitással sincs probléma.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #582 üzenetére
A vendéghálózat arra jó, hogy ha jönnek vendégek netezni, akkor tudsz adni nekik egy egyszerű jelszót, amivel hozzáférhetnek csak az internethez (mivel itt ténylegesen működnek a kapcsolók). Még a klienseket is el lehet szeparálni egymástól. Jó, belátom ennek inkább közterületen van jelentősége, otthon kevésbé.
<-ƘƘ->
-
hackeeeee
Jómunkásember
válasz hackeeeee #600 üzenetére
Az internet beállításokban lévő VPN beállítás varázsló is kérni fogja a VPN plus server-t a végén?
Az IPV6 is kicsit érdekesen működik, egyszer működött, azóta hiába csinálok bármi,t nem megy, kiírja, hogy van IPV6-os címem, de minden teszt fail-re fut.
[ Szerkesztve ]
Véleményem szubjektív...
-
hackeeeee
Jómunkásember
válasz hackeeeee #601 üzenetére
Nah szóval, reggel már sietni kellett, nem nagyon volt idő leírni pontosan, szóval:
Ha engedélyezem az IPV6-ot, akkor, elvileg ha a hálózat állapot ablakon átváltok IPV6-ra, akkor ír ott Nekem egy IPV6-os címet, és átjárót, de ezen kívül semmi. Teszt oldalak szerint nincs IPV6, ettől függetlenül sem.
Ami érdekes, hogy reset utáni első beállításkor működött, ahogy az állapotban átváltottam IPV6-ra, következő reboot bután már nem. Nem mintha annyira fontos lenne, most le is tiltottam, de ha már megy, akkor mehetne, Én csak örülnék neki, ha működne, de nem nagyon akaródzik. Pedig, a ISP oldaláról biztos megy, az AC87U-val simán ment, és itt is első indításnál még ment, szal nem hiszem, hogy beállításbeli probléma lenne.
Amúgy itt nem úgymond "egyszerre" megy, mint az Asus-nál, itt váltani kell?
A nem működés miatt letiltottam teljesen, kikapcsoltam mindenhol, jelenleg.
A VPN pedig teljesen összezavarja a WAN oldalt, így azt is letiltottam. Esetleg talán annyi értelme volna, ha a NAS-on is futhat ez, hogy lehet azon kellene megpróbálni futtatni, bár ha az is megkeveri a WAN oldalt, akkor teljesen mindegy.
Véleményem szubjektív...
-
MODERÁTOR
válasz hackeeeee #604 üzenetére
Ha csak a Hálózati központ -> Internet -> IPv6 beállítás alatt engedélyezed az IPv6-ot, akkor csak a router fog hozzáférni. Ezt pl. pingeléssel tesztelheted, Hálózati eszközök -> Ping; google.hu. Ahhoz, hogy a csatlakozó klienseszközöknél is működjön, be kell állítanod a helyi hálózatra is; Hálózati központ -> Helyi hálózat -> IPv6.
Ha van Synology NAS-od is, akkor az a legjobb, mert akkor annak a VPN szerverét is be tudod üzemelni. Akkor nem lenne probléma az internetkapcsolat belassulása. Viszont gyakorlatilag ugyanúgy hozzáférnél mindenhez.[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #611 üzenetére
Nyilván kell hozzá egy portátirányítás, de az a legkevesebb. A lényeg, hogy ugyanúgy bent leszel a belső hálózatodban.
Elhiszem, hogy ment az IPv6, de konkrétumok nélkül nehéz mondani bármit is. A lényeg, hogy mind a két helyen be kell állítani, csak utána van esélye, hogy a klienseszközökön is működni fog.
Amúgy nálam csak 6to4 megy a Google DNS-kiszolgálójával, egyéb lehetőségem nincs. De a helyi hálózatra nem tudom kiereszteni mert akkor az Androidos eszközök eléggé belassulnak (ismert, DNS hiba).<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #619 üzenetére
A NAS-odra nem érhető el a VPN Plus Server csomag?
(#620) hackeeeee: Otthoni környezetben nem érdemes engedélyezni a PMF-támogatást. Ha kötelező érvényű akkor azok a kliensek amelyek nem támogatják, nem fognak tudni csatlakozni. Ha opcionális, akkor meg azoknál a klienseknél amelyek viszont támogatják, erősen visszaesik az átviteli sebesség.
(#621) hackeeeee: Nem tudom, hogy mi lehet a probléma, de annyit tudok javasolni, hogy akkor ne indítsd újra egyfolytában a routert.
<-ƘƘ->
-
hackeeeee
Jómunkásember
válasz hackeeeee #633 üzenetére
Azon gondolkozom, hogy lehet kinyitom a transmission gui portját, és kész, és ráhagyom a vpn-t. Alapból nem nagyon tervezem kintről elérni a cuccot, bár, mivel ismerősömet néha be kell engedni kintről, így nem ártana, de jelenleg csak a gui-t szoktam elérni.
Viszont a gond az, hogy, ha azt kinyitom tcp-re, akkor állandóan nyitva van, míg ugye a vpn portja nem.. De, akkor nem kellene az alkalmazás..
Véleményem szubjektív...
-
MODERÁTOR
válasz hackeeeee #633 üzenetére
Az oké, sajnos abban is csak a 2.3-as OpenVPN van. A 2.4-ben ugye elérhető jobb cipher és tömörítő, de a Synology automatikus konfigurálása amúgy is gyengébb mint mondjuk a Merlin-é.
Ha tényleg csak az MD5-tel kapcsolatos a figyelmeztetés, akkor amiatt talán nem kell aggódni. Annak a használata biztonsági okokból egyébként sem javasolt már egy ideje.(#634) hackeeeee: Ha megy a Transmission WebUI-val a HTTPS, és mellé még állítasz be érvényes tanúsítványt is, akkor annyira nem gáz.
[ Szerkesztve ]
<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #636 üzenetére
Annyi baj van, hogy ha jól látom, akkor a Transmission WebUI-ja nem támogatja a HTTPS kapcsolatot. Mindenféle titkosítás nélkül viszont nem ajánlott kiengedni a netre.
Max a Download Station az oké lehet, az SRM és a DSM az támogatja a HTTPS-t, sőt, kényszeríteni is lehet rá. Plusz az Androidos DS get is lehet biztonságos.[ Szerkesztve ]
<-ƘƘ->
-
hackeeeee
Jómunkásember
válasz hackeeeee #638 üzenetére
Noh, eldöntöttem, most ráhagytam ezt a VPN témát, várok ezzel az SSL VPN-nel, hátha rendbe teszik a NAT oldalát, Nekem az elég jó lenne a későbbiekben is.
Portot sem nyitok a transmission-nek, marad a helyi megoldás addig, kintről nem nézek be.
Ha nem, akkor marad az OpenVPN, attól függetlenül is, hogy régi változat. A közeljövőben még nem annyira van rá szükség, később valszeg lesz.
Támogatásnak van értelme írni? Lehet, hogy akkor összedobnék egy hibaleírást angolul, csatolva két speedtest képet, aztán hátha foglalkoznak a témával.
Véleményem szubjektív...
-
MODERÁTOR
válasz hackeeeee #639 üzenetére
Hogyne, bár gondolom, hogy páran már írtak ez ügyben. De minél több, annál jobb, legalább komolyan veszik a kérdést.
Akkor van gond ha azt mondják, hogy ez bizony a trade-off dizájn, és másban erős a router.
Amúgy ha esetleg van már beállított Entware környezeted, akkor arra is be lehet izzítani egy frissebb OpenVPN szervert. Igazából nekem már meg van a megfelelő beállítása, csak a kulcsokat kell lecserélni.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #641 üzenetére
Igen, viszont gondolom, hogy csak az OpenVPN szerver futtatása nem lassítja be a netet. Azt nem tudom, hogy magának a csomagnak miért van ekkora kihatása rá.
Az ASUS-t csak ezért befogni szerintem nincs értelme.
Az SSL VPN annyival egyszerűbb, hogy nem kell hozzá egy plusz - titkos - fájllal is foglalkozni, csak felhasználónév és jelszó van. Viszont most, hogy tesztelgettem, SFTP-n pl. simán megy a videólejátszás, viszont SSL VPN-nen keresztüli FTP-vel tökre akadozik. A fájlmásolás szintén baromi lassú, pedig alig használja a feltöltési sávszélességemet és a procit. Ellenben a külső OpenVPN-nel teljesen kihasználja a netemet, és a lejátszás is folyamatos. Ezért döntöttem úgy, hogy maradok ennél.<-ƘƘ->
-
gyugyo79
addikt
válasz hackeeeee #641 üzenetére
Még letölthető a sima VPN a Synologytól ha gondolod nézd meg azt. Ami biztos, ennek a VPN szervernek a futása nem lassítja vissza a netet. Viszont nincs benne az SSL VPN meg a WEB VPN.
Mondjuk a nem kell portot nyitni nem értem ugyan úgy kell ha routeren fut VPN szerver mint ha a NAS -on vagy bármin, csak az egyiknél a Routerre van rá irányítva+ nyitva a port a kommunikációnak míg ha egy belső eszközön fut pld. nálad Xpeno akkor meg oda.[ Szerkesztve ]
-
MODERÁTOR
válasz hackeeeee #645 üzenetére
A 87U-nál is ugyanúgy kinyitja magának a portot, a különbség annyi, hogy a tűzfal beállításait nem látod és nem állíthatod a webes felületen. Az AsusWRT esetén csak a különböző kapcsolókból tudod, hogy mi van kiengedve a netre, az SRM-nél ha ránézel a tűzfalra, akkor ott egyben látsz mindent.
<-ƘƘ->
-
hackeeeee
Jómunkásember
válasz hackeeeee #648 üzenetére
És, találtam még 1 hibát, ha engedélyezve van a smart wan, első pppoe, második a t-s, dhcp, akkor, ha lecsatlakozok a digis pppoe-ről, akkor átteszi mindkettőt alapértelmezett átjáróra, és nem tudok visszacsatlakozni, amíg aa másodiknál nem állítom be, hogy le van tiltva. Viszont, ha átállítom a második wan-t le van tiltva opcióra, és alkalmazom, akkor visszateszi engedélyezettre. Úgy tudom megkerülni, hogy átállítom letiltottra, csatlakozok a digis hálóhoz, majd úgy nyomok rá, hogy alkalmazz, akkor úgy marad.
Véleményem szubjektív...
-
MODERÁTOR
válasz hackeeeee #648 üzenetére
A routernek magának nem kell portátirányítás, a tűzfalon kell kinyitni portot, amit megtesz a rendszer önmagától mikor aktiválod pl. az OpenVPN szervert, vagy bekapcsolod a webes felület külső elérését.
A tűzfalnál be lehet állítani, hogy a WAN-LAN forgalom az alapból tiltva legyen vagy sem (alul lehet felnyitni). Ha engedélyezve van, akkor portátirányítás után nem kell a kliens fele még külön kinyitni a portot a tűzfalon. Viszont ha tiltva van, akkor hiába irányítottad át a portot, azt a kliens irányába megfogja a tűzfal. Ekkor hozzá tudsz adni egy új szabályt, hogy engedje a forgalmat.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #652 üzenetére
Ami szolgáltatás a router rendszerén fut, ahhoz nem kell portátirányítás. Ilyenkor ha ki akarsz nyitni a tűzfalon egy portot, akkor a cél IP-címe az az SRM.
Ha valamely szolgáltatás egy, a helyi hálózaton keresztül csatlakozó kliens rendszerén fut, akkor ahhoz kell portátirányítás. Mert a bejövő forgalmat át kell irányítani hozzá. Ha engedélyezve van a UPnP, akkor a kliens ezt az átirányítást be tudja saját magának állítani. Viszont ekkor még a kommunikációt blokkolhatja a tűzfal. Adott esetben nem csak a router tűzfala, de a kliens rendszerének a tűzfala is.
A Synology routeren a tűzfal alapértelmezetten aktív az SRM felé (fehér lista), a kliensek felé viszont nem (fekete lista). Magyarul, a csatlakozó eszközöket nem védi semmiféle tűzfal, csak a sajátjuk, ha van. Ekkor a routeren elég csak egy portátirányítás. Ahhoz, hogy mindent védjen a Syno tűzfala, azt külön be kell kapcsolni. Ekkor fehér, vagyis megengedő szabálylistát lehet készíteni, minden más az alapból tiltva lesz.<-ƘƘ->
-
MODERÁTOR
válasz hackeeeee #683 üzenetére
Hát, nem tudom. Azóta teszteltem úgy is, hogy aktiváltam a VPN Plus Server csomagot, sőt, az SSL VPN-t is bekapcsoltam, de ezek mellett is maradt a 70-80 MiB/s írási sebesség és az alacsony sirq %. Szóval egyelőre úgy néz ki, hogy még sincs összefüggés, hanem valamelyik frissítésben jöhetett rá javítás (mert mondjuk frissítették a Qualcomm firmware-eket).
Ettől függetlenül viszont érdekes lenne nálatok is megnézni a top kimenetét mikor visszaesik a sebesség.<-ƘƘ->
-
MODERÁTOR
-
MODERÁTOR
válasz hackeeeee #695 üzenetére
Oké, köszi a tesztet, így már világos.
Tehát egyértelműen az a probléma, hogy szoftveresen megy a fő procin keresztül a forgalom. Olyan mint mikor Broadcom-nál nincs bekapcsolva a CTF. Azt mondjuk nem értem, hogy a nulla extra szolgáltatás miért kell, hogy ezt okozza.<-ƘƘ->
-
gyugyo79
addikt
válasz hackeeeee #726 üzenetére
Csak rootal lehet bármit, sok mindent lehet admin -al. Belépni meg csak az admin - admin jelszó vagy root - admin jelszó párossal lehet. Más admin jogú felhasználónak nincs joga belépni se és ezekkel autentikáció után kidob.
A root - admin jelszó használatához az admin user le lehet tiltva az SRM felületén.Nekem se volt ez elsőre egyértelmű csak google segített
Utána megnéztem a /etc/passwd fájlt és megértettem mindent. (Ebbe lehet amúgy más adminnak használt felhasználónak is utána már jogot adni de alapból nincs)
[ Szerkesztve ]
-
hackeeeee
Jómunkásember
válasz hackeeeee #735 üzenetére
Update, úgy néz ki magától is megcsuklik a hwnat. Most, hogy bő 1 hét üzemidő van a router-ben, csak ~300Mbps körül tudok mérni, hiába csinálok bármit. Hamarosan megnézem reboot után.
Jam, reboot után helyreállt. Bár, tény, h ebben az időben volt több vpn szerver telepítés próbálkozás is, lehet attól sokallt be. Majd meglátjuk.
[ Szerkesztve ]
Véleményem szubjektív...
-
MODERÁTOR
válasz hackeeeee #736 üzenetére
Ilyenkor mindig nézd a top-ot, akkor látszik, hogy a routerrel van-e a probléma vagy az internetszolgáltatással.
Én egyébként kábelneten nem tudom reprodukálni a problémát. 200/20-as kapcsolatom lett most, de a VPN Plus csomag aktiválása nem okoz nagyobb prociterhelést, a sirq bőven 1% alatt marad. Gondolom összefügghet a PPPoE kapcsolattal.<-ƘƘ->
-
-
-
MODERÁTOR
-
MODERÁTOR
válasz hackeeeee #767 üzenetére
Kíváncsi vagyok, hogy mit mondanak a VPN Plus csomagos hibára. Pár dolgot jelentettem már, de hasonlóakra nem kaptam kielégítő válaszokat. Az pl. különösen tetszik, hogy a vezetékes hálózatból lassú volt az USB-s eszközök írása (ami hasonlatos a jelenlegi bug-hoz), egy csomót témáztunk róla, aztán a vége az lett, hogy ez ilyen, el kell fogadni. Most meg már jó, valamikor mégiscsak bekerült egy javítás rá. De az sem smafu, hogy de örülnek annak amit jelentettem, tök jó, köszönik a mérnökök, de sajnos nem tudják megígérni, hogy valaha is változtatnak a nem túl optimális viselkedésen.
<-ƘƘ->
Új hozzászólás Aktív témák
- LEGO klub
- Mazda topik
- A Gigabyte is visszaveszi alaplapjainak alapértelmezett tuningját
- Vezetékes FÜLhallgatók
- Hobby rádiós topik
- Háztartási gépek
- A fociról könnyedén, egy baráti társaságban
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy S21 FE 5G - utóirat
- További aktív témák...